NASA misia
Všimli sme si, že veľa používateľov má na svojich počítačoch nainštalovaný Skype a znižuje ich produktivitu. Dostali sme úlohu zabezpečiť, aby používatelia nemohli používať Skype v práci, avšak sú vítaní, aby si ho mohli nainštalovať na svojich notebookoch a používať ho doma alebo počas prestávok na obed na 3G / 4G pripojení. Vzhľadom na tieto informácie sa rozhodneme používať bránu firewall systému Windows a skupinové pravidlá.
Metóda
Najjednoduchší spôsob, ako spustiť kontrolu brány firewall systému Windows prostredníctvom zásad skupiny, je vytvoriť referenčný počítač a vytvoriť pravidlá pomocou systému Windows 7, potom môžeme exportovať túto politiku a importovať ju do skupinovej politiky. Týmto spôsobom máme mimoriadnu výhodu toho, že sme schopní zistiť, či sú všetky pravidlá nastavené a pracujú tak, ako ich chceme, a až potom ich nasadíme na všetky klientské počítače.
Vytvorenie šablóny brány firewall
Aby sme vytvorili šablónu pre bránu Windows Firewall, musíme spustiť Centrum pre sieť a zdieľanie, najjednoduchší spôsob, ako to urobiť, je kliknúť pravým tlačidlom myši na ikonu siete a z kontextového menu vybrať možnosť Otvoriť sieť a zdieľanie.
Poznámka: V tomto okamihu upravím pravidlá špecifické pre Skype, ale môžete pridať svoje vlastné pravidlá pre porty alebo aj aplikácie. Akékoľvek zmeny, ktoré musíte vykonať na bráne firewall, by sa mali vykonať teraz.
Odtiaľ môžeme začať upravovať pravidlá firewallu, v našom prípade, keď je nainštalovaná aplikácia Skype, vytvára vlastné výnimky Firewallu, ktoré umožňujú skype.exe komunikovať v profiloch domény, súkromnej a verejnej sieti.
Poznámka: Dôvodom sú dve pravidlá, pretože existujú samostatné pravidlá pre protokoly TCP a UDP
Keďže chceme vytvoriť pravidlo pre program Skype, stačí kliknúť na ďalší a potom vyhľadať spustiteľný súbor Skype a kliknúť na tlačidlo Ďalej.
Exportovanie pravidiel
Ak chcete exportovať pravidlá, v ľavom paneli kliknite na koreň stromu, ktorý hovorí, že brána Windows Firewall s pokročilým zabezpečením. Potom kliknite na položku Akcia a z ponuky vyberte možnosť Exportovať pravidlá.
Poznámka: Buďte opatrní vírusmi pri používaní USB, posledná vec, ktorú chcete urobiť, je infikovať server vírusom
Import politiky do skupinových pravidiel
Ak chcete importovať pravidlá brány firewall, musíte otvoriť existujúci objekt GPO alebo vytvoriť nový objekt GPO a prepojiť ho s OU, ktorý obsahuje účty počítačov. Máme GPO s názvom Firewall Policy, ktorá je prepojená s OU s názvom Geek Computers, tento OU obsahuje všetky naše počítače. Budeme pokračovať a používať túto politiku.
Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security
Kliknite na položku Brána firewall systému Windows s rozšíreným zabezpečením a potom kliknite na položku Pravidlá pre akciu a import
testovanie
Poznámka: Pred vykonaním nasledujúcej časti článku by ste nemali robiť žiadne testy.Ak tak urobíte, budú dodržané všetky pravidlá, ktoré boli nakonfigurované lokálne. Jediný dôvod, prečo som vykonal nejaké testovanie, bolo poukázať na niekoľko vecí.
Ak chcete zistiť, či boli pravidlá brány firewall zavedené do klientov, budete musieť prejsť na klientský počítač a znova otvoriť nastavenia brány Windows Firewall. Ako vidíte, malo by sa zistiť, že niektoré pravidlá brány firewall spravuje správca systému.
Čo sa tu deje a ako to môžem opraviť?
V predvolenom nastavení je zlúčenie pravidiel povolené medzi politikami lokálnej brány firewall v počítačoch so systémom Windows 7 a pravidlami brány firewall uvedenými v pravidlách skupiny, ktoré sú zacielené na tieto počítače. To znamená, že miestni správcovia môžu vytvoriť vlastné pravidlá brány firewall a tieto pravidlá sa zlúčia s pravidlami získanými prostredníctvom zásad skupiny. Ak chcete opraviť toto pravé tlačidlo, kliknite na položku Brána firewall systému Windows s rozšíreným zabezpečením a vyberte vlastnosti z kontextového menu. Po otvorení dialógového okna kliknite na tlačidlo Prispôsobiť v sekcii nastavení.
To je všetko, čo je pre to chalani, ísť mať nejakú zábavu firewall.
